Gesundheitsdaten im Darknet: 61 Angriffe im Mai, +27% Anstieg
Veröffentlicht: 15.07.2026 um 14:14 Uhr, Redaktion boerse-global.de
Patientendaten sind zum begehrten Handelsgut im Darknet geworden – und die Gesundheitsbranche kommt gegen die Flut von Angriffen kaum an. Gleich mehrere Vorfälle in Australien und den USA zeigen, wie verwundbar das System ist.
Australische Klinikkette nach Hackerangriff unter Druck
Die australische Medizengruppe Partnered Health kämpft mit den Folgen eines schweren Cyberangriffs, der am 23. Juni entdeckt wurde. Betroffen sind mindestens 21 der insgesamt 57 Kliniken in den Bundesstaaten New South Wales, Victoria, Queensland, Western Australia und dem Australian Capital Territory.
Die Angreifer erbeuteten sensible Patientendaten – darunter Krankenakten, Medicare-Nummern, Versicherungsinformationen und Laborergebnisse. Die Klinikkette erwirkte eine einstweilige Verfügung, um die weitere Verbreitung der gestohlenen Daten zu unterbinden.
Besonders brisant: Der Vorfall ereignete sich nur wenige Tage nach der Ankündigung vom 18. Juni, dass der globale Krankenversicherer Bupa Partnered Health für umgerechnet rund 420 Millionen Euro übernehmen will.
US-Militärangehörige von Datenleck betroffen
In den USA verschickt TriWest Healthcare Alliance derzeit Benachrichtigungen an 11.844 Leistungsempfänger des Militärs. Unbefugte hatten sich am 16. April Zugang zu den Systemen des Unternehmens verschafft.
Die kompromittierten Daten umfassen Namen, Verteidigungsministerium-Versorgungsnummern und Postleitzahlen. In einigen Fällen gelangten auch Sozialversicherungsnummern in falsche Hände. TriWest bietet den Betroffenen kostenlose Kreditüberwachung an. Die Benachrichtigungen verzögerten sich um rund drei Monate – die Ermittlungen zum genauen Ausmaß des Vorfalls dauerten an.
Gesundheitsdaten werden zur Goldgrube im Darknet
Die Zahlen sind alarmierend: Allein im Mai 2026 registrierten US-Behörden 61 Sicherheitsvorfälle im Gesundheitswesen – ein Anstieg von 27,1 Prozent gegenüber April. Seit Jahresbeginn wurden bereits 319 Verstöße gemeldet, von denen rund 21 Millionen Menschen betroffen sind.
Sicherheitsforscher von TrendAI beobachten, dass medizinische Daten im Untergrund zur hochstrukturierten Handelsware geworden sind. Ihre Analyse von über 21.000 Darknet-Angeboten zeigt: Komplette Patientendatensätze – sogenannte "Medical Fullz" – erzielen Spitzenpreise. Der Zugang zu Systemen von Anbietern elektronischer Gesundheitsakten wird für umgerechnet 900 bis 7.200 Euro gehandelt.
Die rasant steigende Zahl an Cyberangriffen zeigt, wie wichtig ein proaktiver Schutz sensibler Unternehmensdaten heute ist. In diesem kostenlosen E-Book erfahren Sie, wie Sie aktuelle Sicherheitslücken schließen und neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen. Gratis Cyber-Security-Report jetzt herunterladen
Hacker umgehen mehrstufige Authentifizierung
Microsoft enthüllte in einem Bericht vom 13. und 14. Juli eine großangelegte Kampagne von Hackern, die mit der Gruppe ShinyHunters in Verbindung stehen. Die Angreifer missbrauchten OAuth-Berechtigungen, um die mehrstufige Authentifizierung zu umgehen.
Obwohl die Kampagne zwischen Mitte 2025 und Mitte 2026 vor allem auf Software-as-a-Service-Plattformen wie Klue und Gainsight abzielte, zeigen die eingesetzten Methoden, wie fortschrittlich die Techniken zur Datenexfiltration inzwischen sind.
Behörden verfolgen Täter – auch in Europa
Die Justiz bleibt nicht untätig. In Finnland wurde diese Woche erneut ein Haftbefehl gegen Aleksanteri Kivimäki ausgestellt, nachdem der Oberste Gerichtshof seine Berufung abgelehnt hatte. Kivimäki war für den Vastaamo-Psychotherapie-Hack verurteilt worden, bei dem die Therapieaufzeichnungen von 33.000 Patienten veröffentlicht wurden.
Immer mehr Unternehmen werden Opfer von Cyberangriffen, die nicht nur sensible Daten gefährden, sondern auch massive rechtliche Konsequenzen nach sich ziehen. Experten erklären in diesem kostenlosen Leitfaden, wie Sie sich mit gezielten Awareness-Maßnahmen proaktiv absichern, bevor es zu spät ist. Kostenloses Anti-Phishing-Paket sichern
In New Jersey stellte sich heraus, dass ein Hack auf die Anwaltskanzlei Greenbaum Rowe Smith & Davis vom November 2025 auch 12.801 Patienten großer Gesundheitssysteme betraf, darunter Atlantic Health und Hackensack Meridian. Und das Labor Centers Lab NJ LLC bestätigte kürzlich, dass ein Einbruch vom August 2025 – für den sich die Gruppe WorldLeaks verantwortlich erklärte – die persönlichen Daten von über 540.000 Patienten offenlegte.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
